Cómo usar Netdom.exe para restablecer las contraseñas de la cuenta de equipo de un controlador de dominio de Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 260575 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Cada equipo con Windows mantiene un historial de contraseñas de cuentas de equipo que contiene las contraseñas actual y anteriores utilizadas para la cuenta. Cuando dos equipos intentan autenticarse entre sí y aún no se ha recibido un cambio de la contraseña actual, Windows usa la contraseña anterior. Si la secuencia de cambios de contraseña sobrepasa dos cambios, los equipos implicados quizá no puedan comunicarse, y es posible que reciba mensajes de error (por ejemplo, de "Acceso denegado" cuando se produce la replicación de Active Directory).

Este comportamiento también se puede aplicar a la replicación entre los controladores de dominio del mismo dominio. Si los controladores de dominio que no se replican residen en dos dominios diferentes, debe inspeccionar la relación de confianza más detenidamente.

No se puede cambiar la contraseña de cuenta de equipo mediante el complemento Usuarios y equipos de Active Directory, pero puede restablecer la contraseña con la herramienta Netdom.exe que se incluye en las Herramientas de soporte de Windows.

La herramienta Netdom.exe restablece la contraseña de las cuentas en el equipo de forma local (lo que se conoce como "secreto local") y escribe dicho cambio en el objeto de cuenta de equipo del equipo en un controlador de dominio de Windows que reside en el mismo dominio. Al escribir la nueva contraseña de manera simultánea en ambos lugares, se garantiza que al menos los dos equipos implicados en la operación están sincronizados, y se inicia la replicación de Active Directory para que los otros controladores de dominio reciban el cambio.

El procedimiento siguiente describe cómo usar el comando netdom para restablecer una contraseña de cuenta de equipo. Este procedimiento se usa con más asiduidad en controladores de dominio, pero también se aplica a cualquier cuenta de equipo de Windows.

Dado que no puede ejecutar Netdom de forma remota, tiene que ejecutar la herramienta desde el equipo con Windows cuya contraseña desee cambiar. Además, para ejecutar Netdom debe tener permisos administrativos localmente y en el objeto de cuenta de equipo de Active Directory.

Usar Netdom.exe para restablecer una contraseña de cuenta de equipo

  1. Instale las Herramientas de soporte técnico de Windows desde la carpeta Support\Tools del CD-ROM de Windows en el controlador de dominio cuya contraseña desee restablecer.
  2. Si está intentando restablecer la contraseña de un controlador de dominio de Windows, es necesario detener el servicio Centro de distribución de claves Kerberos y configurar su tipo de inicio en manual antes de continuar con el paso 3.

    Nota
    Tras reiniciar y comprobar que la contraseña se restableció correctamente, podrá reiniciar el servicio Centro de distribución de claves Kerberos (KDC) y volver a definir su tipo de inicio en automático. De esa manera, se hace que el controlador de dominio que tiene la contraseña de cuenta de equipo incorrecta se ponga en contacto con otro controlador de dominio para solicitar un vale Kerberos.
  3. En un símbolo del sistema, escriba el comando siguiente:
    netdom resetpwd /server:nombreDeServidorAsociadoDeReplicación /userd:nombreDeDominio\IdAdministrador /passwordd:*
    donde nombreDeServidorAsociadoDeReplicación es el nombre DNS o NetBIOS completo de un controlador de dominio del mismo dominio que el equipo local, y nombreDeDominio\IdAdministrador son el nombre de dominio NetBIOS y el identificador del administrador, respectivamente, en el formato de las credenciales de nombres de cuenta del Administrador de cuentas de seguridad (SAM, Security Accounts Manager).

    El valor "*" del parámetro /PasswordD: especifica que la contraseña se debería escribir con caracteres ocultos cuando se envía el comando. Por ejemplo, el equipo local (que resulta ser un controlador de dominio) es Servidor1 y el controlador de dominio de Windows del mismo nivel es Servidor2. Si ejecuta Netdom.exe en el Servidor1 con los parámetros siguientes, la contraseña se cambia localmente y se escribe de manera simultánea en el Servidor2; asimismo, la replicación propaga el cambio a otros controladores de dominio:
    netdom resetpwd /server:servidor2 /userd:midominio\administrator /passwordd:*
  4. Reinicie el servidor cuya contraseña se cambió (en este ejemplo, Servidor1).

Propiedades

Id. de artículo: 260575 - Última revisión: jueves, 02 de noviembre de 2006 - Versión: 5.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbacl kbgpo kbhowto kbhowtomaster KB260575

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com